操作审计日志说明

操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将审计事件保存到您指定的日志服务 Logstore 或者 OSS 存储空间。利用 ActionTrail 保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。移动开发平台 mPaaS 已集成阿里云 ActionTrail。

ActionTrail 中记录的 mPaaS 操作日志

操作审计日志主要包含的是 API 事件,mPaaS 目前支持对关键操作对应的 API 进行审计配置。

关键 API 说明

所属组件

PopAPI名称

功能

数据同步 MSS

UpdateMssSignStatus

修改验签开关状态

数据同步 MSS

UpdateMssConfigStatus

更新 bizType 状态

数据同步 MSS

UpdateMssConfig

更新 bizType

数据同步 MSS

CreateMssGloblaSyncData

推送全局 sync 消息

数据同步 MSS

CreateMssSingleSyncData

创建单推 sync 消息

消息推送 MPS

PushMpsBroadcast

推送广播消息

消息推送 MPS

PushMpsMultiple

群发消息

消息推送 MPS

PushMpsTemplate

发送模板消息

消息推送 MPS

PushMpsSimple

发送简单消息

消息推送 MPS

UpdateMpsKeys

更新密钥信息

消息推送 MPS

UpdateMpsCert

更新推送证书

实时发布 MDS

AddMdsMiniConfig

增加小程序配置信息

实时发布 MDS

DeleteMdsMiniConfig

删除小程序配置信息

实时发布 MDS

UpdateMdsMiniConfig

更新小程序配置信息

实时发布 MDS

DeleteMdsResourceConfig

删除发布资源规则

实时发布 MDS

UpdateMdsResourceConfig

更新发布资源规则

实时发布 MDS

UpdateMdsWhitelist

更新白名单

实时发布 MDS

DeleteMdsWhitelist

删除白名单

实时发布 MDS

ImportMdsClientSwitch

导入开关配置

实时发布 MDS

CreateMdsClientSwitch

创建开关

实时发布 MDS

UpdateMdsClientSwitch

更新开关

实时发布 MDS

CreateMdsMiniprogramTask

创建小程序发布任务

实时发布 MDS

DeleteMdsMiniprogram

删除小程序

实时发布 MDS

CreateMdsNebualTask

创建离线包发布任务

实时发布 MDS

DeleteMdsNebula

删除离线包

实时发布 MDS

DeleteMdsHotpatchResource

删除热修复资源

实时发布 MDS

CreateMdsHotpatchTask

创建热修复任务

实时发布 MDS

UpdateMdsHotpatchTaskStatus

更新热修复任务状态

实时发布 MDS

CreateMdsHotpatchRollbackTask

创建热修复回滚任务

实时发布 MDS

CreateMdsUpgradeTask

创建升级包发布任务

实时发布 MDS

DeleteMdsUpgradePackage

删除升级包

实时发布 MDS

UpdateMdsUpgradeTaskStatus

更新升级包发布任务状态

实时发布 MDS

BatchDeleteMdsResourceConfig

批量删除发布规则

实时发布 MDS

UpdateMdsNebulaTask

更新离线包发布任务

mAppCenter

CreateMpaasApp

创建 App

mAppCenter

DeleteMpaasApp

删除 App

移动网关 MGS

SaveMgsApirest

修改 HTTP API 配置

移动网关 MGS

SaveMgsConfigencrypt

修改加密配置

移动网关 MGS

SaveMgsConfigcors

修改跨域配置

移动网关 MGS

DeleteMgsApi

删除 API 配置

移动网关 MGS

SaveMgsSys

修改 API 分组配置

移动网关 MGS

DeleteMgsSys

删除 API 分组配置

移动网关 MGS

SaveMgsConfighandlerswitch

修改通用配置

日志样例

下面展示了一个在 ActionTrail 中记录的 mPaaS 应用的创建日志,该日志记录了 CreateMpaasApp 操作记录的详细信息:

{
  "eventId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
  "eventVersion": 1,
  "responseElements": {
    "RequestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
    "ResultCode": "OK",
    "ResultContent": {
      "RequestId": "",
      "Data": {
        "AppId": "ONEXPRE18c5509171455",
        "Message": "success",
        "Data": "success",
        "Code": "",
        "Success": true
      }
    }
  },
  "eventSource": "mpaas.cn-hangzhou.aliyuncs.com",
  "requestParameters": {
    "AcsHost": "mpaas.cn-hangzhou.aliyuncs.com",
    "RequestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
    "WorkspaceId": "default",
    "HostId": "mpaas.cn-hangzhou.aliyuncs.com",
    "AppName": "action",
    "CommonParamsJsonStr": {
      "TenantId": "RXPCAMDL",
      "AppId": "13FF079171113",
      "WorkspaceId": "default",
      "OnexFlag": true
    },
    "TenantId": "RXPCAMDL",
    "AppId": "13FF079171113",
    "AcsProduct": "mPaaS",
    "AcceptLanguage": "zh-CN",
    "RegionId": "cn-hangzhou",
    "MpaasMappcenterAppCreateJsonStr": {
      "OnexFlag": true,
      "AppName": "action"
    },
    " charset": "UTF-8",
    "OnexFlag": true
  },
  "sourceIpAddress": "Internal",
  "userAgent": "pre-mpaaspub.console.aliyun.com",
  "eventType": "ApiCall",
  "userIdentity": {
    "sessionContext": {
      "attributes": {
        "mfaAuthenticated": false,
        "creationDate": "2020-12-17T06:55:12Z"
      }
    },
    "accountId": "1103496162005321",
    "principalId": "1103496162005321",
    "type": "root-account",
    "userName": "root"
  },
  "serviceName": "MobilePaaS",
  "additionalEventData": {
    "Scheme": "https"
  },
  "apiVersion": "2020-10-28",
  "requestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
  "eventTime": "2020-12-17T06:55:12Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "CreateMpaasApp"
}